Mit VPC Peering hat AWS am 26. März 2014 die Möglichkeit angekündigt Daten direkt zwischen zwei VPCs austauschen zu können. Die beiden VPCs müssen in der gleichen Region liegen, können aber auch zu verschiedenen Accounts gehören.
Vorstellbar sind damit unter anderem folgende Szenarien.
- Abteilungen und Teams arbeiten in getrennten VPCs. Austausch erfolgt via VPC Peering. Damit lassen sich IAM Berechtigungen komfortabel einschränken.
- Partner und Kunden können via VPC Peering angebunden werden. Kein VPN mehr nötig. Probleme mit Skalierung und Hochverfügbarkeit gelöst.
- SaaS-Anbieter können ganz neue Angebote machen. Spannend zum Beispiel für MongoDB-as-a-Service oder ähnliches. Problem der Datenübertragung zum SaaS-Anbieter ist gelöst.
Wie das Netzwerk bei AWS technisch funktioniert erklärt der Talk A Day in the Life of a Billion Packets von der re:invent 2013 ganz anschaulich. Man bekommt damit auch eine gute Vorstellung, wie VPC Peering vermutlich technisch umgesetzt wird.
Ein VPC Peering richtet man innerhalb von Minuten ein. Bei der Einrichtung stellt man eine Peering-Anfrage an das Ziel-VPC, die dann akzeptiert oder abgelehnt werden kann. AWS stellt dafür auch die passende Dokumentation bereit. Alle weiteren Dinge sind im Peering-Guide beschrieben.
